Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-434

[MS/Windows,Exchange,SQL] Schwachstelle bei der Verarbeitung von RPC Daten
(2001-07-27 15:16:58+00)

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/07/msg00643.html

Zahlreiche Microsoft RPC (Remote Procedure Call) Server besitzten eine Schwachstelle wodurch ein Denial of Service (DoS) Angriff möglich ist.
Im Zusammenhang mit dieser Schwachstelle hat Microsoft einen sogenannten Windows NT 4.0 Security Roll-up-Patch veröffentlicht, der die bisherigen Sicherheitsupdates von Windows NT 4.0 seit dem SP6a vereinigt.

Betroffene Systeme

Einfallstor
RPC

Auswirkung
Denial of Service (DoS)

Typ der Verwundbarkeit
design flaw

Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Durch einen Implementierungsfehler bzw. einer Fehlanpassung zahleicher Microsoft RPC (Remote Procedure Call) Server ist ein Denial of Service Angriff möglich. Die RPC Server die an Microsoft Exchange, SQL Server, Windows NT 4.0 und Windows 2000 angegliedert sind, bestätigen eingegangene Daten nicht angemessen und nehmen in manchen Fällen ungültige Eingaben an, was zu einer Störung des RPC Servers führen kann.

Hinweis für Windows NT 4.0
Im Zusammenhang mit dieser Schwachstelle hat Microsoft einen sogenannten Security Roll-up-Patch veröffentlicht. Dieser Patch beinhaltet die meisten Sicherheitsupdates für Windows NT 4.0, die seit dem Service Pack 6a erschienen sind. Weitere Information zu diesem Security Roll-up Patch (mit den ausführlichen Informationen welche Sicherheitsupdates enthalten bzw. nicht enthalten sind), gibt es unter:

Gegenmaßnahmen
Microsoft stellt Patches zur Beseitigung dieser Schwachstelle zur Verfügung:

Weitere Information zu diesem Thema

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=434